云计算网络基础第六天

端口协商参数:

speed - 速率;

duplex - 双工模式

半双工 - 同一时刻,只能收或者发;

全双工 - 同一时刻,可以同时收和发;

建议:

不同类型的设备之间进行互联链路时,需要手动指定速率和双工

========================================================

传统交换网络存在的问题:

单点故障

解决方案:

增加冗余链路

增加冗余设备

搞清楚环路是如何形成?

随之而来的问题:

数据转发环路;

产生环路的数据,会不断的在网络中进行传输,从而消耗

网络中链路资源和设备资源;

解决方案:

在交换机上运行 STP 协议;

-------------------------------------------------------

STP  - 生成树协议; (802.1D)

-作用

存在冗余链路的情况下,实现环路的防护;

-实现

BPDU - 桥接协议数据单元

-分类

PVST \ RSTP  \ MSTP

工作过程:

1、确定交换机角色

根交换机

非根交换机

原则:比较每个交换机的 BID(桥ID),越小越好;

组成:

优先级+MAC

优先级 - 默认是32768

MAC - 交换机的主板MAC(基MAC)

- 查看命令:show version

2、确定端口角色

根端口 - 每一个非根交换机只有一个距离根交换机最近的口

指定端口 - 每一个“冲突域”中都存在一个距离根交换机最近的口

非指定端口- 其他所有端口,都叫做非指定端口

如何表示“距离” ?

在 STP 中,通过 cost 表示一个路径的距离;

对于某些链路,均有默认的 cost 值:

10M - cost 100 ;

100M - cost 19 ;

1G - cost 4 ;

10G - cost 2 ;

BPDU -

Root-ID   //表示根交换机是谁;

Cost      //表示发送该BPDU的交换机到达 根交换机 的距离

BID       //表示发送该BPDU的交换机的名字;

Port-ID   //表示发送方交换机是在哪个端口发送出来的;

-组成:

端口优先级.端口号

-优先级默认值为 128 ;

3、确定端口状态

disable     // 相当于shutdown,此时端口不能使用;

listening   //侦听,该状态侦听的是BPDU,用于确定端口角色

learning    //学习,该状态学习的是MAC,形成MAC地址表;

forwarding  // 转发, 即端口的最终转发状态;

(根端口 、指定端口)

block       // 阻塞,此时的端口是不可以发送数据的;

(非指定端口)

-------------------------------------------------------

修改交换机的 STP 优先级:

SW2(config)#spanning-tree vlan 1 priority 0

导致的结果,此时网络中的“根交换机”由 SW1 变成了 SW2 ;

注意:

当我们修改交换机的优先级的时候,发现问题:

SW2(config)#spanning-tree vlan 1 priority 1

% Bridge Priority must be in increments of 4096.

% Allowed values are:

0     4096  8192  12288 16384 20480 24576 28672

32768 36864 40960 45056 49152 53248 57344 61440

即:交换机的 STP 优先级必须得是 4096 的倍数;

-----------------------------------------------------------

开启一个 VLAN 的 STP 协议:

默认情况下,交换机为每个 VLAN 打开了 STP ;

想关闭:

no spanning-tree vlan 200

验证:

show spanning-tree

交换机如何区分不同 VLAN 的 BPDU :

我们使用 BID 中的 2 个字节的优先级中的 低12 bit 作为

vlan 号 ;

由此得出:

前面2个字节的优先级字段,真正用来表示优先级的,仅有4

bit ; 所有呢,优先级只能有 16 个 ;

但是,在表示优先级数值的时候,后面的12bit,都必须算上

同时,必须是0;

即,每个交换机的 STP 的优先级,都是 2的12次方的 0-15

倍数,即 4096的倍数;

LAN中存在的一个问题:

单点故障

解决方案:

增加冗余的链路或者设备;

-------------------------------------------------------

STP

- 生成树协议;

- 作用:

网络中存在冗余链路的时候,防止  局域网 环路;

默认情况下,STP 是开启的;

终极目标:

在LAN中,保证任何两个通信终端之间永远只有一个:

最短、无环 的 转发路径;

- 分类:

STP --->  PVST -->  RSTP -->  MSTP

- 报文:

BPDU - 桥接协议数据单元   fanyi.baidu.com

www.baidu.com

- 工作过程

1、确定交换机角色

根交换机  - 一个VLAN/LAN 有且只有一个根

非根交换机 - 除了根,其他都叫非根交换机

选举原则:

比较BID,越小越好;

BID组成 - 优先级+MAC

优先级 - 默认32768

MAC  - 交换机基MAC

show version

2、确定端口角色

根端口 -

非根交换机上,有且只有一个,距离根交换机

最近的,端口

指定端口 -

每一个冲突域中,有且只有一个,距离根交换机

最近的,端口;

非指定端口 - 其他端口,都是非指定端口;

STP中如何表示距离?

答: 通过 cost 表示;

10M - 100 ;

100M - 19 ;

1G   - 4 ;

10G  - 2 ;

3、确定端口状态:

disable ,

listening

learning

forwarding

block

STP收敛速度优化方案

Port-Fast特性:

可以确保将 access 链路上连接的 终端设备,

直接从disable 状态 变成 转发状态;

端口状态转换时间,从原来的 30s 降低为 0 s ;

配置命令:

interface  fas0/1    // 连接的 PC ;

swtichport mode access

swtichport  access vlan 1

spanning-tree portfast   // 开启port-fast功能;

验证命令:

show spanning-tree interface fas0/1  portfast

----------------------------------------------------------

Uplink Fast 特性:

针对的是交换机之间的 Trunk链路

当交换机发现自己本身的链路出现故障以后,

会快速的将备份链路转换为主链路进行使用,

切换时间,从原来的30s ,降低为 0 s ,实现秒切;

配置命令:

SW(config)# spanning-tree  uplinkfast

验证命令:

SW# show spanning-tree  summary

注意:

1、仅针对设备发现的直连故障的链路切换;

2、仅在本地设备开启即可,对端设备可以不开启;

3、STP的优先级,必须是默认的 32768;

STP安全性优化方案:

BPDU Guard : BPDU 保护

即开启了该特定的端口,不允许接收BPDU,

如果接收到 BPDU,端口会进入 err-disable 状态。

配置命令:

interface  fas0/2

spanning-tree portfast bpdugard  //开启BPDU保护;

注意:

该特性一般使用在 access 链路上;

--------------------------------------------------------

Root Guard :根交换机保护

在端口上配置该命令,表示将该端口强制性的指定为指定端口

如果经过正常的 BPDU 比较,无法使得该端口成为指定端口,

在将该端口设置为“非一致”状态,此时的端口不能转发数据;

从而实现了对原根交换机的保护;

配置命令:

interface  fas0/24

spanning-tree  guard  root

验证命令:

show spanning-tree

从而可以看到该端口的角色一致是 "指定端口"

注意:

该特性,不一定非得配置在根交换机;

-------------------------------------------------------------

HSRP组成员路由器身份确定:

HSRP启动以后,通过比较报文中的优先级来确定成员路由器的

主和备的身份。优先级的值越大越好。

默认优先级是100 ;

配置命令:

interface gi0/0

standby 10 priority  210 ;

并且,必须得开启所有成员路由器的“抢占功能” ;

interface  gi0/0

standby  10  preempt //开启 该网段在组10中的抢占功能

验证命令:

show standby

------------------------------------------------------------

HSRP 链路跟踪 (模拟器无法实现降低指定数量的优先级)

启用了 HSRP 的网关,可以跟踪连接外网的链路的状态;

如果被跟踪的链路 down,则该网段端口会在对应的 hsrp 组

中降低指定的优先级,从而可以让原网中的备份网关转换为

主网关;

配置命令:

interfce  gi0/0  // 进入网关端口;

standby 10 track gi0/1  priority 150 //跟踪链路 gi0/1

注意:

上述命令中的 gi0/1 应该路由器上连接外网的链路;

时间: 2024-10-10 03:28:43

云计算网络基础第六天的相关文章

云计算网络基础课程-----内容回顾

课程内容回顾: 网线: 直通线 交叉线 翻转线 - console 思科IOS快捷键: ctrl+A , 将光标快速移动到命令最前面: ctrl+E , 将光标快速移动到命令最后面: 设备管理方式: 本地管理 - 通过 console 口进行管理: 默认情况下,是不需要密码的: 远程管理 - 通过 vty 端口进行管理: 默认情况下,是需要密码的: @取消认证功能: @配置密码: 登录协议: PC>  telnet 192.168.1.2 网络设备的特殊服务: 以下服务,默认都是关闭的: Rou

云计算网络基础第二天

接口和线缆识别 认识.配置IOS IOS , 网络设备的操作系统: Internet operating system ,因特网操作系统: www.cisco.com -> 思科官网, 下载IOS: 交换机组成: 软件 - 系统文件 - IOS 配置文件 - running-config , 正在运行的配置文件(内存-RAM) startup-config , 启动配置文件(非易失性内存-NVRAM) 硬件 -CPU 硬盘 -> Flash ,存储操作系统 内存 电源 ROM ->只读存

云计算网络基础第一天

网络设备介绍: 交换机 - 连接相同网络的设备: 路由器 - 连接不同网络的设备: 防火墙 - 配置网络权限控制策略: 网络设备的分类: 傻瓜式设备 网管型设备 常见的系统调试界面: CLI , command line interface , 命令行界面(网络设备调试界面) GUI , graphic user interface , 图形化用户接口/界面 常见软件介绍: Packet Tracer : 思科的网络设备模拟器: IP地址: 需要上网的设备,必须都配置一个 IP 地址: IP地址

云计算网络基础第七天

Ether-channel : 以太网通道 通常称之为以太网链路捆绑,或者叫链路汇聚.链路聚合: -作用: 将多个类似的接口,捆绑成一个逻辑接口,从而 增加设备之间的传输带宽 增加设备之间的连接可靠性 不但可以在设备之间形成链路备份,还可以实现数据转发的 负载均衡: -注意: 可以将多个2层链路捆绑在一起: 可以将多个3层链路捆绑在一起: 配置思路: 1.将多个成员端口放入指定的 channel-group : 2.查看并配置虚拟出来的"port-channel" ; 创建 Ether

云计算网络基础第三天

IP地址: 作用:在一定范围内,唯一的表示一个网络设备: 表示: 二进制 --- 10101010101010010101 , 共32个: 点分十进制 - X.X.X.X : 1个10进制,代表的是 8 个 2进制: 结构: 网络位 + 主机位 : 192.168.1.1 子网掩码: 区分IP地址中的网络位和主机位: 如何实现区分: @ 子网掩码的长度与IP地址,是相同: @ 子网掩码中的1所对应的IP地址中的位,叫做"网络位": @子网掩码中的0所对应的IP地址中的位,叫做"

云计算网络基础第四天

设备初始化配置: IOS 用户模式 特权模式 switch > enable switch #  ?/ tab switch #config  terminal switch(config)#hostname  SW1 switch(config)#no ip  domainlookup switch(config)# line console 0 switch(config-line)# exec-timeout 0 0 switch(config-line)#exit switch(conf

云计算网络基础第八天

NAT : network address translation , 网络地址转换. -作用: 将私有地址,转换为公有地址,实现 Internet 的互访. -场景: 企业网络边界: 一般是在网关设备上实现 或者 防火墙: -类型: 静态NAT 公有地址与私有地址 是 1:1 动态NAT 传统动态NAT - 1:1 ; PAT/PNAT/Port-NAT ,即基于端口的NAT,端口复用/IP复用 也就是,使用公网的IP地址+端口号的形式, 来区分内网的不同私有IP地址主机: NAT条目举例(P

云计算网络基础部分案列和必备知识点

案例一: 子网划分 ? ?需求: ? ? ? ?基于给定的IP地址进行子网划分: ? ?1.给定IP地址为 - 137.26.19.200 /17 2.对IP地址所属于的网段进行子网划分: ? ? #确保有7个网段: #每个网段的可用主机数量为 35 : #确保每个网段尽量减少可用IP地址的浪费: 3.写出每个网段的IP地址空间范围: ? ? 步骤分解: ? ?1.计算出给定IP地址所在的网段(网络地址) ip 1000 1001 . 0001 1010 . 0001 0011 . 1100 1

云计算网络基础第五天

VLAN间路由 即在不同的 VLAN 之间,配置好网关设备,确保不同网段互通 实现方案: 路由器 - 每个VLAN均使用一个独立的路由器接口,配置好网关IP 优点:简单易懂 缺点:浪费端口 多层交换机 - 为每个 VLAN 配置一个网关IP ,但使用的是逻辑接口: 每一个 VLAN 都对应一个逻辑接口 - interface vlan X 将多层交换机作为网关: 1.开启路由功能: SW(config)#ip routing 2.创建/确保 设备有对应的VLAN: SW(config)#vlan